NSS Labs har nyligen testat ett antal brandväggar för att se dess motståndskraft mot olika typer av mer avancerade hacker attacker.
Resultatet är inte smickrande. Alla utom en har visat sig vara sårbar för en typ av attack kallad ”Tcp split handshake attack”. Attacken låter en extern angripare lura brandväggen att ip-anslutningen kommer från en intern ändpunkt i nätverket.
”Om brandväggen tror att du är på det skyddade nätets insida, appliceras en intern säkerhetspolicy och det blir möjligt att se var alla maskiner finns”, säger Rick Moy, vd på NSS Labs. En externt ansluten angripare kan därefter mer eller mindre härja fritt i nätverket eftersom brandväggen av misstag betraktar ip-adressen som intern och därmed betrodd, varnar han.
It-säkerhetsföretaget testade brandväggarna Check Point Power-1 11065, Cisco ASA 5585-40, Fortinet Fortigate 3950, Juniper SRX 5800, Palo Alto Networks PA-4020 och SonicWall NSA E8500.
Av de sex brandväggarna tillät fem att en extern angripare gick förbi brandväggen och antog status som ”betrodd maskin”, uppger NSS Labs testrapport. Checkpoints brandvägg var den enda som stod emot testet.
Källa IDG
Läs hela testet här:
NSS Labs